WATCHGUARD ET AVA6 unis pour réduire l’exposition aux vulnérabilités

Watchguard,
Qu'est-ce que Brand Voice ?
Linkedin

Combinant les analyses automatiques et humaines, la solution EDR de WatchGuard managée par Ava6 procure une réactivité optimale, une réponse adaptée à chaque contexte et organisation.

« Il existe un fossé colossal entre l’antimalware et l’EDR (Endpoint Detection and Response) qui offre un niveau de protection supérieure avec des réponses automatisées. Avec l’EDR managé, le fossé est encore plus important car aux fonctionnalités de blocage de l’outil s’ajoutent la connaissance des infrastructures, celle des applications et celle des métiers du client, sans oublier l’expertise des threat hunters », affirme Pascal Le Digol, Country Manager France chez WatchGuard Technologies. En dépit de ses algorithmes d’IA et de ses facultés d’apprentissage, le logiciel EDR n’offre pas de réponse universelle. Si personne ne vérifie les comportements signalés suspects, l’attaquant sera ralenti mais aucune solution ne l’empêchera d’identifier un autre angle d’attaque grâce auquel il réussira peut-être à parvenir à ses fins.

Des threat hunters en soutien

Associé à l’équipe de threat hunters de l’intégrateur Ava6, l’EDR WatchGuard devient un service managé qui compense les effectifs réduits de l’entreprise pour contrer les cyberattaques. Sur une centaine de salariés, Ava6 mobilise une douzaine d’experts à la surveillance continue des infrastructures de ses clients. « Nous analysons en profondeur les alertes en 24/7 365 jours par an, pour comprendre jusqu’où l’attaque est parvenue, contenir sa progression, et éviter toute nouvelle occurrence, » précise Sylvain Gouillat, le DG d’Ava6. La proximité entre l’équipe qui gère la solution EDR et l’équipe informatique du client reste essentielle : « Il faut une compréhension fine des métiers et des impacts en cas d’interruption de services. Conduire une réponse adaptée dépend d’un accord avec la direction de l’entreprise et avec le RSSI, » poursuit-il.

Chaque attaque est contextualisée

WatchGuard et son partenaire recommandent la surface de protection la plus large possible autour d’un seul EDR pour tous les segments de réseau. « Pour être efficace, l’IA doit analyser de nombreux événements en temps réel. Moins on a de zones d’ombre, plus l’EDR sera pertinent. Les analyses en profondeur et la corrélation d’alertes menées par l’équipe d’experts Ava6 fournissent une vision très fine de ce qui se passe sur l’infrastructure, » souligne Pascal Le Digol. Cette surveillance continue soutenue par l’œil humain permet un engagement de réponse en 15 minutes, avec un plan d’action adapté à la sévérité de l’attaque. Un rapport détaille précisément ce que l’équipe d’experts a observé, comment elle a réagi pour endiguer la menace, et comment l’entreprise pourrait dorénavant réduire sa surface d’exposition aux vulnérabilités. « Les meilleures réponses à une attaque cyber sont des méthodes plutôt que de nouveaux outils. On peut souvent renforcer la sécurité de son S.I. sans proposer une armada de solutions onéreuses, » conclut Sylvain Gouillat.

Retrouvez le replay de la slot WatchGuard lié à l’évènement Silicon Day Cybersécurité.